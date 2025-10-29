Une entreprise américaine ayant accès aux plus grandes entreprises de télécommunications découvre une intrusion par des pirates étatiques

Des pirates ont accédé au réseau de Ribbon en décembre 2024

Trois clients touchés, selon l'enquête en cours

La violation de Ribbon s'inscrit dans une tendance plus large visant les entreprises de télécommunications

Des pirates informatiques travaillant pour un État-nation non identifié ont pénétré dans les réseaux de Ribbon Communications RBBN.O , une importante société américaine de services de télécommunications, et sont restés dans les systèmes de l'entreprise pendant près d'un an sans être détectés, a confirmé un porte-parole de la société dans un communiqué mercredi.

Ribbon Communications, une société basée au Texas qui fournit des technologies pour faciliter les communications vocales et de données entre des plateformes et des environnements technologiques distincts, a déclaré dans son dépôt 10-Q du 23 octobre auprès de la Securities and Exchange Commission que la société a appris au début du mois dernier que des personnes "apparemment associées à un acteur étatique" avaient accédé au réseau informatique de la société, l'accès initial datant de début décembre 2024.

Ce piratage n'a pas été signalé précédemment. Il s'agit peut-être du dernier exemple en date d'entreprises technologiques jouant un rôle essentiel dans l'écosystème mondial des télécommunications qui sont ciblées dans le cadre de campagnes de piratage étatique.

Ribbon n'a pas identifié l'acteur étatique, ni révélé quels clients ont été touchés par la violation, mais a indiqué à Reuters, dans ce communiqué, que son enquête avait jusqu'à présent révélé que trois "petits clients" avaient été touchés.

"Bien que nous n'ayons pas de preuves à l'heure actuelle qui indiqueraient que l'acteur de la menace a eu accès à des informations importantes, nous continuons à travailler avec nos experts tiers pour le confirmer", a déclaré un porte-parole de Ribbon dans un courriel. "Nous avons également pris des mesures pour renforcer notre réseau afin d'éviter tout nouvel incident."

La société a signalé à la SEC que "plusieurs fichiers de clients sauvegardés en dehors du réseau principal sur deux ordinateurs portables semblent avoir été consultés par l'acteur de la menace." Le porte-parole a refusé de préciser ce qu'il entendait par "fichiers clients", mais a indiqué qu'il y avait au total quatre "fichiers plus anciens".

À ce jour, rien ne prouve que l'incident aurait permis à des pirates d'accéder à des systèmes de clients, et l'entreprise n'a pas connaissance d'un quelconque impact sur des clients gouvernementaux, a déclaré le porte-parole.

La technologie de Ribbon facilite les communications vocales et de données en temps réel, permettant par exemple aux appels vocaux de se joindre à des conférences téléphoniques basées sur le web. Des pirates informatiques liés à la Chine avaient déjà pris pour cible une série d'entreprises de télécommunications américaines et internationales, ainsi que le réseau de la Garde nationale de l'armée d'un État américain , dans le cadre d'une campagne de cyberespionnage de grande envergure et longue de plusieurs années, baptisée Salt Typhoon et révélée pour la première fois en septembre 2024.

Plus récemment, il est apparu que des pirates chinois avaient infiltré l'entreprise de cybersécurité F5 , qui fournit des logiciels et des produits aidant les clients à diriger, gérer et filtrer le trafic internet. Liu Pengyu, porte-parole de l'ambassade de Chine à Washington, a déclaré par courriel à Reuters qu'il n'était pas au courant de cette situation. Les opérations cybernétiques sont difficiles à tracer et à attribuer, a déclaré M. Pengyu, et "la Chine s'oppose au piratage et le combat conformément à la loi." M. Pengyu a également fait référence aux récentes allégations diffusées par le gouvernement chinois concernant le piratage du Centre national de service du temps de la Chine par les États-Unis, et a qualifié les États-Unis d'"État numéro un en matière de piratage informatique". Un porte-parole de l'ambassade des États-Unis à Pékin n'a pas abordé directement ces allégations lorsque Reuters l'a interrogé à ce sujet, préférant qualifier la Chine de "cybermenace la plus active et la plus persistante pour le gouvernement américain, le secteur privé et les réseaux d'infrastructures critiques".

Le FBI n'a pas répondu immédiatement à une demande de commentaire, invoquant la fermeture du gouvernement fédéral . L'agence de cybersécurité et de sécurité des infrastructures et le ministère de la défense n'ont pas répondu immédiatement à une demande de commentaire.

Sur son site web, Ribbon Communications cite des clients du monde entier, dont BT, Verizon VZ.N , CenturyLink, Deutsche Telekom DTEGn.DE , SoftBank Group 9984.T , TalkTalk et Tata. Les clients gouvernementaux comprennent le ministère de la défense des États-Unis, l'université du Texas à Austin, la ville de Los Angeles et la bibliothèque publique de Los Angeles, selon le site web.

"L'Unité 42 continue de voir des acteurs étatiques avancés cibler de plus en plus les entreprises de réseaux et de services informatiques qui fournissent des services clés aux organisations gouvernementales et d'infrastructure critique", a déclaré Pete Renals, directeur des programmes de sécurité nationale pour l'Unité 42 chez Palo Alto Networks. "Dans de nombreux cas, leur objectif principal est d'établir une persistance à long terme au sein de ces réseaux afin de permettre l'espionnage mondial."

Ribbon Communications est un "excellent exemple" de cette tendance, a déclaré M. Renals, étant donné ses relations avec l'armée américaine et les principales organisations des secteurs des télécommunications et de l'énergie dans de nombreux pays.

"Ce rôle central en tant que fournisseur de clients gouvernementaux et d'infrastructures sensibles fait de Ribbon une cible lucrative pour les acteurs alignés sur l'État, en particulier la Chine et la Russie", a déclaré M. Renals.